Sa, 18. November 2017

„WannaCry“-Virus

16.05.2017 06:19

Nordkorea könnte hinter Cyberangriff stecken

Laut IT-Experten könnte Nordkorea hinter dem jüngsten Cyberangriff stecken, der Computer weltweit befallen hat. Wie berichtet, konnte der Angriff nur durch einen Zufall aufgehalten werden. Ein 22-Jähriger Blogger stieß nämlich auf einen Domainnamen im Code der Schadsoftware und registrierte diesen. Damit wurde die Ausbreitung gestoppt. Bisherige Analysen durch Informatiker legen den Verdacht nahe, dass der Virus "WannaCry" Ähnlichkeiten mit einer Nordkorea zugeordneten früheren Serie von Cyberattacken aufweist.

Dem Sicherheitsunternehmen Kapersky zufolge weisen die Ähnlichkeiten der Codes auf eine Gruppe von Cyber-Piraten namens Lazarus hin. Diese soll hinter einer Attacke auf Sony Pictures im Jahr 2014 stecken. Damals hatten viele Experten nordkoreanische Hacker hinter dem Angriff vermutet. Dieser soll die Rache für einen Sony-Film gewesen sein, der sich über den nordkoreanischen Machthaber Kim Jong Un lustig machte.

Doch das Werk von Amateuren?
Andere Experten glauben dagegen nicht an einen staatlich gelenkten Angriff. "Die Gruppierung dahinter hat offenbar nicht viel Erfahrung", sagte der IT-Sicherheitsexperte Christoph Fischer aus Karlsruhe am Dienstag und verwies etwa auf den eingebauten "Ausschaltknopf", der den Infektionsweg stoppte. Auch das vergleichsweise geringe Lösegeld, dass die Angreifer über die digitale Währung Bitcoin einstrichen, gilt als Indiz für mangelnde Professionalität. "Kim Jong Un will Milliarden bewegen und sich nicht tröpfchenweise ernähren", sagte Fischer.

Zahlreiche Einrichtungen und Unternehmen lahmgelegt
Hunderttausende Computer in 150 Ländern waren von "WannaCry" blockiert worden. Diese legte etwa in Großbritannien zahlreiche Kliniken lahm, mit den Auswirkungen kämpften die Krankenhäuser auch am Montag noch. Betroffen waren auch die Deutsche Bahn, der Automobilkonzern Renault, der Telefon-Riese Telefonica und das russische Innenministerium. In Österreich waren vier Unternehmen - zwei Tankstellen, ein Hotel und ein Technologie-Unternehmen - betroffen.

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar (rund 275 Euro) in der Internet-Währung Bitcoin zu überweisen. Sollte binnen sieben Tagen keine Zahlung eingehen, würden die verschlüsselten Daten gelöscht.

Forderung nach Cyber-NATO gegen Hacker-Angriffe
Der Präsident des deutschen Digitalverbandes Bitkom, Bernhard Rohleder, forderte ein internationales Verteidigungsbündnis gegen Hacker-Angriffe. "Wir brauchen die Cyber-NATO, und müssen noch einen Schritt weiter gehen", sagte Rohleder gegenüber der "Bild". Deutschland müsse dazu den G20-Vorsitz nutzen. Die Frage nach einem internationalen Bündnis zur Cyber-Abwehr gehöre auf die Tagesordnung. "Das war ein Warnschuss - der nächste Angriff kommt bestimmt."

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden